1: ムヒタ ★ 2019/12/02(月) 08:58:03.35 _USER
K10012198271_1912021129_1912021147_01_04
インターネットのショッピングサイトが改ざんされ、商品を購入しようとすると決済のときだけ偽の画面が表示され、クレジットカードの情報を盗まれる被害が相次いでいて、サイバーセキュリティー団体が注意を呼びかけています。

これは、去年半ばから被害が相次いでいる手口で、ショッピングサイトでクレジットカードを使って商品を購入しようとすると、決済のときだけ偽の画面が表示され、入力したカード情報などが盗まれます。

偽の画面で決済を終えようとするとエラーメッセージが出て、正しいサイトに戻り、もう一度試みると、今度は正常に決済できるということで、被害に遭ったことに気付きにくくなっています。

被害は東京の電子書籍販売会社や松山市のタオル販売会社など主に中小企業のサイトで起きています。

サイバーセキュリティー団体の「日本サイバー犯罪対策センター」によりますと、去年半ばからことし10月末までで、少なくともおよそ100の企業のサイトが改ざんされ、盗まれたカード情報は10万件に上るということです。

「日本サイバー犯罪対策センター」経済・金融犯罪対策チームの佐藤朝哉さんは「カード情報を盗まれても買い物ができているので被害に気付きにくいが、エラーメッセージが出るなどした場合、注意してほしい」と話しています。
2019年12月2日 5時38分
https://www3.nhk.or.jp/news/html/20191202/k10012198271000.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1575244683/


32: 名刺は切らしておりまして 2019/12/02(月) 10:30:21.74
>>1
いつか詐欺に利用される画面だよなーと思ってたから今更感が否めない
が現実問題としては深刻過ぎ

37: 名刺は切らしておりまして 2019/12/02(月) 10:43:34.30
>>1
カード番号毎回要求するようなとこでは買わないな

3: 名刺は切らしておりまして 2019/12/02(月) 09:10:55.07
カード会社のセキュア認証画面が
フェイクの可能性があるのか

4: 名刺は切らしておりまして 2019/12/02(月) 09:11:55.48
こういうのはサイトの運営会社に全面的に責任が有ると思う
セキュリティが担保できないなら楽天とかAmazonとかYahooとか出店しとけよ

5: 名刺は切らしておりまして 2019/12/02(月) 09:11:57.15
内部犯だろ
産業スパイだよw

6: 名刺は切らしておりまして 2019/12/02(月) 09:13:36.89
昨日アマギフ買ったらなかなか反映されなかったので
やられたかと思ったわ

8: 名刺は切らしておりまして 2019/12/02(月) 09:20:49.49
こんなの対策しようがないじゃん
店舗側の対策は当然としても、これユーザーはどうすりゃいいの?

41: 名刺は切らしておりまして 2019/12/02(月) 10:52:56.11
>>8
中小企業の作ったサイトを使うなってこと
セキュリティが甘々だからね

43: 名刺は切らしておりまして 2019/12/02(月) 10:58:37.82
>>8
つ代引き

85: 名刺は切らしておりまして 2019/12/02(月) 14:19:09.13
>>8
JNBのワンタイムなんかを使って決済完了したら番号変える

10: 名刺は切らしておりまして 2019/12/02(月) 09:22:32.77
どこのサイトか教えろ

14: 名刺は切らしておりまして 2019/12/02(月) 09:25:45.02
こんなのでなくてもマイナーなとこは危ないし
振込にしてカードは使わんよ

15: 名刺は切らしておりまして 2019/12/02(月) 09:31:13.62
先月楽天カードで不正利用された。
あんまり使わん方がいいな、

16: 名刺は切らしておりまして 2019/12/02(月) 09:31:43.23
また現金最強が証明されてしまった

20: 名刺は切らしておりまして 2019/12/02(月) 09:42:43.56
ちなみにサーバー側が改ざんされてるので、ウイルス対策ソフトでは基本的に防げない

24: 名刺は切らしておりまして 2019/12/02(月) 10:06:10.73
ネット詐欺連中の頭の良さはなんなの。そこらのソフト会社よりよっぽど
器用で高度な事してない?

34: 名刺は切らしておりまして 2019/12/02(月) 10:33:39.38
>>24
本格的にやってるのは軍とかの国家機関だから
基礎から体系的に教えてるんで、素人の趣味の延長線上で働いてるIT小僧どもとはレベルが違う

29: 名刺は切らしておりまして 2019/12/02(月) 10:24:06.97
金を払う時は、相手の信用が第一だからな。ネットでカード登録は、むやみにしないし、
海外でクレカ使う時は小さな店は避けてる

31: 名刺は切らしておりまして 2019/12/02(月) 10:28:56.23
javaをブロックしてると何度もクレカ決済で中断することがあるよな
チケットぴあは特に大変だった

35: 名刺は切らしておりまして 2019/12/02(月) 10:35:12.97
プリペイ式クレカ利用したら良い
自分が必要な残高だけ入金して利用し
使わないときはロックする

42: 名刺は切らしておりまして 2019/12/02(月) 10:56:14.76
格安の商品を楽天で販売予告してるが
販売する当日に日付が変わった瞬間に完売するあれは何なんだ

45: 名刺は切らしておりまして 2019/12/02(月) 11:04:28.68
代引きオンリーな俺に死角はなかった

52: 名刺は切らしておりまして 2019/12/02(月) 11:26:29.82
物販で不正利用しても簡単に足が付くと思うんだけどな

55: 名刺は切らしておりまして 2019/12/02(月) 11:47:28.42
最近はショップが利用しているクラウドを乗っ取って正規のドメイン名称を平気で使ってたりすることがあるから

60: 名刺は切らしておりまして 2019/12/02(月) 12:17:15.07
入力画面のアドレスがおかしいから分かる人は分かる

64: 名刺は切らしておりまして 2019/12/02(月) 12:24:49.87
クレカ決済なんてネットでは絶対使わない俺は高みの見物ww

67: 名刺は切らしておりまして 2019/12/02(月) 12:35:22.92
大手以外は費用とかの関係で外部決済サイト使ってるとこが多いからURL見てもわからん
利用者はカード使わないぐらいしか対策できん

70: 名刺は切らしておりまして 2019/12/02(月) 12:47:10.56
怪しいところは、在庫チェックなんかしていないので
カートにあり得ない個数を入れてみるとわかる
ちゃんとしているところは現在の在庫数しか入力出来ないから
なんとなーくわかる
まぁ最近は1しか入らないようにしてるかもだけど

76: 名刺は切らしておりまして 2019/12/02(月) 13:24:11.46
世界中のくず詐欺野郎どもに巨大な天罰が下り続けろ

77: 名刺は切らしておりまして 2019/12/02(月) 13:33:14.76
被害サイトは全てEC-CUBEというフリーのサイト構築ツールを使用していた。
恐らくSQLインジェクション攻撃で内部アクセス権を奪取し、
EC-CUBEの決済リンクのコード部分を書き換えていたと思われる。
したがって、記事を読むと高度なことをやってるように思えるが実際は単純。
EC-CUBEは既に2013年にインジェクション攻撃のバグ修正を行っており、
被害サイトは恐らく、ベンダーに開発させてその後のメインテナンスは一切、やってこなかったのでは

79: 名刺は切らしておりまして 2019/12/02(月) 13:44:06.22
>>77
KDDIのホスティング借りてるけど付いてるねEC-CUBE
使ったこと無いけど

83: 名刺は切らしておりまして 2019/12/02(月) 14:08:00.87
EV SSLって全く役に立たんね
役割としては無料のやつで必要十分

88: 名刺は切らしておりまして 2019/12/02(月) 14:27:17.53
予想されてたけど
どんどん巧妙になってくるな
金融機関から本物のメール来ても本物だと確信できない

93: 名刺は切らしておりまして 2019/12/02(月) 16:42:31.21
今やAmazonのレビューも中国に乗っ取られてるしな

100: 名刺は切らしておりまして 2019/12/02(月) 18:01:34.00
クレカ情報はアマゾンなどの信頼できる大手にだけ開示する
その他はPayPalをかませる

これでOK

スポンサード リンク